Microsoft Mulai Ganti Sertifikat Secure Boot yang Akan Kedaluwarsa di Windows

Microsoft mulai secara otomatis mengganti sertifikat Secure Boot yang akan kedaluwarsa pada perangkat Windows 11 versi 24H2 dan 25H2 yang memenuhi syarat. Langkah ini dilakukan untuk memastikan perangkat tetap dapat melakukan boot dengan aman setelah sertifikat lama mulai habis masa berlakunya pada Juni 2026.

Apa itu Secure Boot dan Kenapa Penting?

Secure Boot adalah fitur keamanan berbasis UEFI firmware yang mencegah malware tingkat rendah—seperti rootkit—berjalan saat proses startup. Mekanismenya bekerja dengan memverifikasi bootloader menggunakan sertifikat digital tepercaya yang tersimpan di firmware perangkat. Jika sertifikat ini kedaluwarsa dan tidak diperbarui, perangkat berisiko gagal memverifikasi komponen boot yang sah.

Sertifikat Lama Akan Kedaluwarsa Mulai 2026

Microsoft sebelumnya telah memperingatkan administrator TI agar memperbarui sertifikat Secure Boot sebelum masa berlakunya habis. Tanpa pembaruan:

• Perangkat berisiko kehilangan perlindungan Secure Boot
• Windows Boot Manager bisa tidak lagi dipercaya
• Update keamanan untuk komponen pra-boot tidak akan diberikan

Microsoft menegaskan bahwa perangkat dengan Secure Boot aktif harus menerima sertifikat baru agar tetap aman dan serviceable.

Mekanisme Update Otomatis & Bertahap

Mulai update kualitas Windows terbaru:

• Windows menyertakan data penargetan perangkat berkepercayaan tinggi
• Hanya perangkat yang lolos sinyal keberhasilan update tertentu yang akan otomatis menerima sertifikat Secure Boot baru
• Pendekatan ini dilakukan bertahap demi meminimalkan risiko gangguan boot

Opsi untuk Administrator TI

Selain pembaruan otomatis via Windows Update, organisasi juga bisa melakukan deployment sertifikat Secure Boot secara manual melalui:

• Registry keys
• Windows Configuration System (WinCS)
• Group Policy

Menurut Secure Boot playbook Microsoft, langkah yang disarankan untuk admin adalah:

1. Inventarisasi perangkat (cek status Secure Boot)
2. Verifikasi Secure Boot via PowerShell atau registry
3. Pasang update firmware pabrikan
4. Deploy sertifikat Secure Boot terbaru dari Microsoft

Kesimpulan

Pembaruan sertifikat Secure Boot ini sangat krusial bagi keberlangsungan keamanan Windows 11, khususnya menjelang kedaluwarsanya sertifikat lama pada 2026. Bagi pengguna rumahan, proses ini akan berjalan otomatis. Namun bagi perusahaan dan tim IT, persiapan dan verifikasi sejak dini adalah kunci agar tidak terjadi gangguan boot atau celah keamanan di masa mendatang.